SSH Anahtarı ile Şifresiz Güvenli Giriş Nasıl Kurulur?

SSH Anahtarı Neden Şifreden Güvenli?

Şifre tabanlı SSH girişi kaba kuvvet (brute force) saldırılarına açıktır. SSH anahtar çifti ise matematiksel olarak kırılması neredeyse imkânsız olan public/private key ikilisi kullanır. Private key (özel anahtar) sizde kalır, public key (açık anahtar) sunucuya eklenir. Sadece eşleşen anahtara sahip kişi giriş yapabilir.

1. Anahtar Çifti Oluşturma

# Bilgisayarınızda (Windows/Mac/Linux) çalıştırın:
ssh-keygen -t ed25519 -C "email@ornek.com"

# Anahtarlar varsayılan olarak şuraya kaydedilir:
# ~/.ssh/id_ed25519       (private - GİZLİ TUTUN)
# ~/.ssh/id_ed25519.pub   (public - sunucuya eklenir)

2. Açık Anahtarı Sunucuya Ekleme

# Otomatik yöntem
ssh-copy-id kullanici@sunucu-ip

# Manuel yöntem: public key içeriğini sunucuda şuraya ekleyin
# ~/.ssh/authorized_keys

3. Şifre Girişini Kapatma (Opsiyonel)

Anahtar ile giriş çalıştığını test ettikten sonra, güvenliği en üst düzeye çıkarmak için şifre girişini devre dışı bırakabilirsiniz:

sudo nano /etc/ssh/sshd_config
# PasswordAuthentication no  olarak ayarlayın
sudo systemctl restart sshd

Dikkat: Şifre girişini kapatmadan önce anahtarla giriş yapabildiğinizden kesinlikle emin olun, aksi halde sunucuya erişiminizi kaybedebilirsiniz.